We’re excited to announce the general availability of two new Amazon CloudWatch metrics for AWS Outposts racks: VifConnectionStatus and VifBgpSessionState. These metrics provide you with greater visibility into the connectivity status of your Outposts racks’ Local Gateway (LGW) and Service Link Virtual Interfaces (VIFs) with your on-premises devices.
These metrics provide you with the ability to monitor Outposts VIF connectivity status directly within the CloudWatch console, without having to rely on external networking tools or coordination with other teams. You can use these metrics to set alarms, troubleshoot connectivity issues, and ensure your Outposts racks are properly integrated with your on-premises infrastructure. The VifConnectionStatus metric indicates whether an Outposts VIF is successfully connected, configured, and ready to forward traffic. A value of «1» means that the VIF is operational, while «0» means that it is not ready. The VifBgpSessionState metric shows the current state of the BGP session between the Outposts VIF and the on-premises device, with values ranging from 1 (IDLE) to 6 (ESTABLISHED).
The VifConnectionStatus and VifBgpSessionState metrics are available for all Outposts VIFs in all commercial AWS Regions where Outposts racks are available.
We’re excited to announce the general availability of two new Amazon CloudWatch metrics for AWS Outposts racks: VifConnectionStatus and VifBgpSessionState. These metrics provide you with greater visibility into the connectivity status of your Outposts racks’ Local Gateway (LGW) and Service Link Virtual Interfaces (VIFs) with your on-premises devices.
These metrics provide you with the ability to monitor Outposts VIF connectivity status directly within the CloudWatch console, without having to rely on external networking tools or coordination with other teams. You can use these metrics to set alarms, troubleshoot connectivity issues, and ensure your Outposts racks are properly integrated with your on-premises infrastructure. The VifConnectionStatus metric indicates whether an Outposts VIF is successfully connected, configured, and ready to forward traffic. A value of «1» means that the VIF is operational, while «0» means that it is not ready. The VifBgpSessionState metric shows the current state of the BGP session between the Outposts VIF and the on-premises device, with values ranging from 1 (IDLE) to 6 (ESTABLISHED).
The VifConnectionStatus and VifBgpSessionState metrics are available for all Outposts VIFs in all commercial AWS Regions where Outposts racks are available.
To get started, read this blog post and access the metrics in the CloudWatch console. To learn more, check out the CloudWatch metrics for AWS Outposts documentation for second-generation Outposts racks and first-generation Outposts racks.
Amazon Relational Database Service (Amazon RDS) for SQL Server now supports Cumulative Update CU20 for SQL Server 2022 (RDS version 16.00.4205.1.v1), and General Distribution Releases (GDR) for SQL Server 2016 SP3 (RDS version 13.00.6460.7.v1), SQL Server 2017 (RDS version 14.00.3495.9.v1) and SQL Server 2019 (RDS version 15.00.4435.7.v1). The new CU20 and GDR releases address the vulnerabilities described in CVE-2025-49717, CVE-2025-49718 and CVE-2025-49719. Additionally, CU20 also includes important security fixes, performance improvements, and bug fixes. For additional information, see the Microsoft SQL Server 2022 CU20 documentation and GDR release notes KB5058717,KB5058714,KB5058722 and KB5058721.
We recommend that you upgrade your Amazon RDS for SQL Server instances to these latest versions using Amazon RDS Management Console or by using the AWS SDK or CLI. You can learn more about upgrading your database instances by using Amazon RDS User Guide.
Amazon Relational Database Service (Amazon RDS) for SQL Server now supports Cumulative Update CU20 for SQL Server 2022 (RDS version 16.00.4205.1.v1), and General Distribution Releases (GDR) for SQL Server 2016 SP3 (RDS version 13.00.6460.7.v1), SQL Server 2017 (RDS version 14.00.3495.9.v1) and SQL Server 2019 (RDS version 15.00.4435.7.v1). The new CU20 and GDR releases address the vulnerabilities described in CVE-2025-49717, CVE-2025-49718 and CVE-2025-49719. Additionally, CU20 also includes important security fixes, performance improvements, and bug fixes. For additional information, see the Microsoft SQL Server 2022 CU20 documentation and GDR release notes KB5058717, KB5058714, KB5058722 and KB5058721. We recommend that you upgrade your Amazon RDS for SQL Server instances to these latest versions using Amazon RDS Management Console or by using the AWS SDK or CLI. You can learn more about upgrading your database instances by using Amazon RDS User Guide. These updates are available in all AWS regions.
With this launch, Amazon VPC Reachability Analyzer and Amazon VPC Network Access Analyzer are now available in Asia Pacific (Jakarta), Asia Pacific (Malaysia), Asia Pacific (Thailand), Europe (Zurich), and Middle East (UAE).
VPC Reachability Analyzer allows you to diagnose network reachability between a source resource and a destination resource in your virtual private clouds (VPCs) by analyzing your network configurations. For example, Reachability Analyzer can help you identify a missing route table entry in your VPC route table that could be blocking network reachability between an EC2 instance in Account A that is not able to connect to another EC2 instance in Account B in your AWS Organization.
VPC Network Access Analyzer allows you to identify unintended network access to your AWS resources, helping you meet your security and compliance guidelines. For example, you can create a scope to verify that all paths from your web-applications to the internet, traverse the firewall, and detect any paths that bypass the firewall.
With this launch, Amazon VPC Reachability Analyzer and Amazon VPC Network Access Analyzer are now available in Asia Pacific (Jakarta), Asia Pacific (Malaysia), Asia Pacific (Thailand), Europe (Zurich), and Middle East (UAE). VPC Reachability Analyzer allows you to diagnose network reachability between a source resource and a destination resource in your virtual private clouds (VPCs) by analyzing your network configurations. For example, Reachability Analyzer can help you identify a missing route table entry in your VPC route table that could be blocking network reachability between an EC2 instance in Account A that is not able to connect to another EC2 instance in Account B in your AWS Organization. VPC Network Access Analyzer allows you to identify unintended network access to your AWS resources, helping you meet your security and compliance guidelines. For example, you can create a scope to verify that all paths from your web-applications to the internet, traverse the firewall, and detect any paths that bypass the firewall. For more information, visit documentation for VPC Reachability Analyzer and VPC Network Access Analyzer. For pricing, refer to the Network Analysis tab on the Amazon VPC Pricing Page.
Amazon DynamoDB is announcing the support of Console-to-Code, powered by Amazon Q Developer. Console-to-Code makes it simple, fast, and cost-effective to create DynamoDB resources at scale by getting you started with your automation code.
DynamoDB is a serverless, NoSQL, fully managed database with single-digit millisecond performance at any scale. Customers use the DynamoDB console to learn and prototype cloud solutions. Console-to-Code helps you record those actions and uses generative AI to suggest code in you preferred infrastructure-as-code (IAC) format for the actions you want. You can use this code as a starting point for infrastructure automation and further customize for your production workloads. For example, with Console-to-Code, you can record creating an Amazon DynamoDB table and choose to generate code for the AWS CDK (TypeScript, Python, or Java) or CloudFormation (YAML or JSON).
Amazon DynamoDB is announcing the support of Console-to-Code, powered by Amazon Q Developer. Console-to-Code makes it simple, fast, and cost-effective to create DynamoDB resources at scale by getting you started with your automation code. DynamoDB is a serverless, NoSQL, fully managed database with single-digit millisecond performance at any scale. Customers use the DynamoDB console to learn and prototype cloud solutions. Console-to-Code helps you record those actions and uses generative AI to suggest code in you preferred infrastructure-as-code (IAC) format for the actions you want. You can use this code as a starting point for infrastructure automation and further customize for your production workloads. For example, with Console-to-Code, you can record creating an Amazon DynamoDB table and choose to generate code for the AWS CDK (TypeScript, Python, or Java) or CloudFormation (YAML or JSON). Console to Code, powered by Amazon Q Developer, is generally available in commercial regions for Amazon DynamoDB. To get started with DynamoDB, see the DynamoDB Developer Guide. To learn more about Console-to-Code, see Automating AWS services with Amazon Q Developer Console-to-Code.
AWS customers can now view and manage their support cases from the AWS Console Mobile App. Customers can view and reply to case correspondence, and resolve, reopen, or create support cases while on the go and away from their workstations. Visit the Services tab and select “Support” to get started.
The AWS Console Mobile App enables AWS customers monitor and manage a select set of resources and receive push notifications to stay informed and connected with their AWS resources while on-the-go. The sign-in process supports biometrics authentication, making access to AWS resources simple, secure, and quick. For AWS services not available natively, customers can access the AWS Management Console via an in-app browser to access service pages without additional authentication, manual navigation, or need to switch from the app to a browser.
AWS customers can now view and manage their support cases from the AWS Console Mobile App. Customers can view and reply to case correspondence, and resolve, reopen, or create support cases while on the go and away from their workstations. Visit the Services tab and select “Support” to get started. The AWS Console Mobile App enables AWS customers monitor and manage a select set of resources and receive push notifications to stay informed and connected with their AWS resources while on-the-go. The sign-in process supports biometrics authentication, making access to AWS resources simple, secure, and quick. For AWS services not available natively, customers can access the AWS Management Console via an in-app browser to access service pages without additional authentication, manual navigation, or need to switch from the app to a browser. Visit the AWS Console Mobile App product page for more information about the AWS Console Mobile App, including a full list of supported services and regions. Visit the AWS Support documentation page for more information about AWS Support.
Amazon Aurora Serverless v2 now offers up to 30% improved performance for databases running on the latest serverless platform version (version 3), and also supports scaling from 0 up to 256 Aurora Capacity Units (ACUs). Aurora Serverless v2 measures capacity in ACUs where each ACU is a combination of approximately 2 gibibytes (GiB) of memory, corresponding CPU, and networking. You specify the capacity range and the database scales within this range to support your application’s needs.
With improved performance, you can now use Aurora Serverless for even more demanding workloads. All new clusters, database restores, and new clones will launch on the latest platform version. Existing clusters can be upgraded by stopping and restarting the cluster or by using Blue/Green Deployments. You can determine the cluster’s platform version in the AWS Console’s instance configuration section or via the RDS API’s ServerlessV2PlatformVersion parameter for a DB cluster.
The latest platform version is available in all AWS Regions including the AWS GovCloud (US) Regions. Aurora Serverless is an on-demand, automatic scaling configuration for Amazon Aurora. For pricing details and Region availability, visit Amazon Aurora Pricing. To learn more, read the documentation, and get started by creating an Aurora Serverless v2 database using only a few steps in the AWS Management Console.
Amazon Aurora Serverless v2 now offers up to 30% improved performance for databases running on the latest serverless platform version (version 3), and also supports scaling from 0 up to 256 Aurora Capacity Units (ACUs). Aurora Serverless v2 measures capacity in ACUs where each ACU is a combination of approximately 2 gibibytes (GiB) of memory, corresponding CPU, and networking. You specify the capacity range and the database scales within this range to support your application’s needs. With improved performance, you can now use Aurora Serverless for even more demanding workloads. All new clusters, database restores, and new clones will launch on the latest platform version. Existing clusters can be upgraded by stopping and restarting the cluster or by using Blue/Green Deployments. You can determine the cluster’s platform version in the AWS Console’s instance configuration section or via the RDS API’s ServerlessV2PlatformVersion parameter for a DB cluster. The latest platform version is available in all AWS Regions including the AWS GovCloud (US) Regions. Aurora Serverless is an on-demand, automatic scaling configuration for Amazon Aurora. For pricing details and Region availability, visit Amazon Aurora Pricing. To learn more, read the documentation, and get started by creating an Aurora Serverless v2 database using only a few steps in the AWS Management Console.
Today, Amazon QuickSight is announcing the general availability of a native Apache Impala connector.
Apache Impala is a massively parallel processing (MPP) SQL query engine that runs natively on Apache Hadoop. QuickSight customers can now connect using their username password credentials for Impala and import their data into SPICE.
Apache Impala connector for Amazon QuickSight is now available in the following regions: US East (N.Virgina and Ohio), US West (Oregon), Canada (Central), South America (Sao Paulo), Africa (South Africa), Europe (Frankfurt, Zurich, Stockholm, Milan, Spain, Ireland, London, Paris), Asia Pacific (Mumbai, Singapore, Tokyo, Seoul, Jakarta, Sydney). For more details, click here.
Today, Amazon QuickSight is announcing the general availability of a native Apache Impala connector. Apache Impala is a massively parallel processing (MPP) SQL query engine that runs natively on Apache Hadoop. QuickSight customers can now connect using their username password credentials for Impala and import their data into SPICE. Apache Impala connector for Amazon QuickSight is now available in the following regions: US East (N.Virgina and Ohio), US West (Oregon), Canada (Central), South America (Sao Paulo), Africa (South Africa), Europe (Frankfurt, Zurich, Stockholm, Milan, Spain, Ireland, London, Paris), Asia Pacific (Mumbai, Singapore, Tokyo, Seoul, Jakarta, Sydney). For more details, click here.
Liderazgo en seguridad en la era de la disrupción constante
Por: David Weston, vicepresidente corporativo de seguridad empresarial y del sistema operativo de Microsoft.
La próxima ola de innovación ya está aquí: la IA, la computación cuántica, los agentes inteligentes y otras tecnologías emergentes han comenzado a transformar la forma en que operan las organizaciones. Pero con la transformación viene un fuerte aumento en el riesgo. Para los líderes empresariales de hoy, la pregunta ya no es si la disrupción afectará la seguridad de su organización; es qué tan rápido ustedes pueden adaptarse.
La seguridad ya no es solo una función técnica; es un imperativo comercial estratégico. Los ejecutivos deben anticipar y prevenir el riesgo potencial al invertir en tecnología y mejores prácticas que avanzarán en paralelo con la última exposición a amenazas.
Para mantenerse competitivas y protegidas, las organizaciones deben actuar ahora. La inacción conlleva consecuencias tangibles, mientras que la creación de un programa de seguridad resiliente y con visión de futuro, que pueda absorber la disrupción y adaptarse al cambio, puede servir como un verdadero diferenciador empresarial.
Veo esto todos los días en mi función de líder del grupo de seguridad del sistema operativo en Microsoft, donde creamos nuevas tecnologías de seguridad para nuestros diferentes sistemas operativos. A continuación, describo cinco cambios importantes que ya han comenzado a redefinir el panorama de la seguridad y las acciones que los ejecutivos pueden tomar hoy para construir estructuras de seguridad que sean ágiles, protegidas y preparadas.
Cinco cambios de seguridad que definirán la próxima década
Los avances digitales y la democratización de la tecnología tendrán importantes implicaciones e impacto en los programas de seguridad. Las organizaciones que desean mantener un alto rendimiento mientras se protegen de las amenazas en evolución deben comenzar a prepararse para las siguientes tendencias.
Los agentes de IA aumentarán la productividad, pero multiplicarán el riesgo
Las predicciones utópicas para un futuro del trabajo en el que los agentes de IA ejecutan procesos comerciales junto o en nombre de individuos, equipos u organizaciones enteras ya no son teóricas. La capacidad del agente ya está aquí. En los próximos cinco años, los agentes estarán integrados por completo en nuestra vida diaria, para amplificar la productividad e interactuar sin problemas en nuestro nombre.
Este cambio tendrá un profundo impacto en las organizaciones, al impulsar una mayor productividad y una mayor satisfacción laboral. Imagino un futuro en el que los agentes asumirán las tareas que las personas encuentran tediosas o que consumen mucho tiempo, liberándolos para concentrarse en el trabajo que exige fortalezas humanas: ideación, creatividad, visión y conexión con las personas. Estos agentes también desempeñarán un papel en la gestión y automatización de aspectos de seguridad.
Si bien los agentes ayudarán a mejorar el rendimiento productivo general de su organización, el uso de agentes por parte de actores malintencionados puede introducir nuevos riesgos de seguridad en su programa. De manera reciente abordé la importancia de proteger las implementaciones del Protocolo de contexto modelo (MCP, por sus siglas en inglés) en Build, ya que es un área cada vez más atacada por los atacantes.
Acción de la alta dirección a tomar: A medida que reconfiguran su fuerza laboral para incluir agentes de IA, creen estructuras de seguridad paralelas que aprovechen las mismas capacidades de agente para defenderse de un panorama más amplio y complejo.
Los agentes ciberfísicos ampliarán el perímetro de seguridad
A medida que los sistemas de IA comiencen a gobernar los entornos físicos (al controlar todo, desde las cerraduras de las puertas hasta las operaciones de los vehículos y las plantas enteras de las fábricas), el perímetro de seguridad se extenderá más allá del ámbito digital. Esta evolución de los sistemas de IA integrados en los sistemas físicos introduce nuevos riesgos y objetivos potenciales para la manipulación o la interrupción.
La convergencia de los sistemas digitales y físicos significa que una brecha en un dominio puede tener consecuencias en el mundo real para el otro. Las estrategias de seguridad deben evolucionar para tener en cuenta este panorama de amenazas ampliado, para asegurar que los sistemas físicos estén tan protegidos como sus contrapartes digitales.
Acción de la alta dirección: Integren la seguridad física en su estrategia de ciberseguridad más amplia. Inviertan en sistemas que puedan monitorear, verificar y defender entornos físicos de IA, y asegúrense de que su cadena de suministro sea segura de extremo a extremo.
El cómputo cuántico creará amenazas retro y requerirá tecnología de protección específica
La computación cuántica ya no es una posibilidad lejana; es una realidad que se acerca con rapidez. Una vez que los sistemas cuánticos alcancen el umbral de 1 millón de qubits, tendrán el poder de romper los algoritmos criptográficos más utilizados en la actualidad. Esto alterará de manera fundamental el panorama de la seguridad.
La amenaza no solo está orientada al futuro. Los adversarios pueden recopilar datos cifrados ahora y descifrarlos más tarde, una vez que las capacidades cuánticas estén disponibles. Este riesgo retroactivo hace que sea fundamental comenzar la transición al cifrado seguro cuántico hoy.
Acción de la alta dirección: Priorizar la inversión en criptografía poscuántica. Comiencen a evaluar las dependencias criptográficas de su organización y desarrollen una hoja de ruta para actualizar los sistemas antes de que las amenazas cuánticas se vuelvan reales.
Las fuerzas de trabajo habilitadas por IA remodelarán el talento … y riesgo
La IA transforman la forma en que trabajamos. En los próximos tres a cinco años, las personas liderarán sus propios equipos virtuales, impulsados por agentes de IA encargados de una variedad de roles. Este cambio redefinirá los modelos de productividad y talento en todas las industrias.
Pero a medida que la IA expande la fuerza laboral, también expande la superficie de ataque. Los equipos de seguridad deben prepararse para un mundo en el que tanto los defensores como los atacantes se ven aumentados por la IA. Las oportunidades radican en el uso de la IA para fortalecer las defensas, automatizar la detección de amenazas y acelerar la respuesta.
Las implicaciones para mejorar la seguridad son reales. Los equipos azules (los responsables de defenderse contra ataques simulados o del mundo real) dependerán cada vez más de los asistentes virtuales para recopilar, analizar y enriquecer los datos. Estos compañeros de equipo impulsados por IA mejorarán el análisis de registros, agilizarán la gestión de parches y elevarán la inteligencia de amenazas. Este nivel de soporte podría estar disponible en los próximos 18 meses, lo que acelerará tanto la velocidad como la precisión de las operaciones de seguridad.
Acción de la alta dirección: Fomentar la colaboración entre RRHH y TI para apoyar los modelos de trabajo aumentados por IA. Creen un programa de seguridad que aproveche la IA para la prevención, la detección y la resiliencia, de modo que su fuerza laboral esté capacitada y protegida.
La seguridad a nivel de hardware reducirá las amenazas y requerirá actualizaciones del sistema
Un cambio significativo que ya está en marcha es la migración a un modelo de seguridad a nivel de dispositivo o hardware. Al integrar la seguridad directo en los componentes físicos, ya sea en dispositivos de punto final o dispositivos de red, las organizaciones pueden reducir la dependencia de los parches de software y mejorar la protección de referencia.
Esto es en especial importante a medida que los dispositivos perimetrales heredados, como enrutadores, impresoras y dispositivos VPN, se convierten en objetivos comunes. Muchos de estos sistemas ejecutan software obsoleto y carecen de protecciones modernas. Sin embargo, los dispositivos modernos están cada vez más equipados con funciones de seguridad integradas, como arranque seguro, validación de firmware y aislamiento basado en hardware, lo que ofrece un camino hacia defensas más sólidas y confiables.
Acción de C-suite a realizar: planifiquen las actualizaciones de hardware y firmware en todo el sistema y muevan los dispositivos a una red aislada separada para garantizar la seguridad a nivel de dispositivo. Esta inversión mejorará las capacidades de prevención y reducirá la carga sobre los sistemas de detección y respuesta, lo que asegura que la infraestructura crítica esté protegida en todas las capas.
Cinco estrategias de seguridad para crear una seguridad preparada para el futuro
Para adelantarse a las amenazas en evolución, las organizaciones deben actuar con decisión. Estas cinco estrategias pueden ayudarlos a crear un programa de seguridad resiliente y preparado para el futuro.
Rastreen y aseguren cadenas de suministro de software y hardware confiables
Las cadenas de suministro actuales están interconectadas, son globales y son cada vez más vulnerables a las disrupciones geopolíticas y tecnológicas. Los actores de amenazas ya apuntan al hardware y al software en la fuente, para implantar componentes maliciosos o degradar la fuerza criptográfica durante el proceso de compilación. Para mantenerse a la vanguardia, las organizaciones deben obtener una visibilidad completa de sus cadenas de suministro. Sepan de dónde provienen sus componentes más críticos y cuáles son los más sensibles a las interrupciones. Este nivel de conocimiento será difícil de lograr, pero a partir de ahora garantizará que su organización sea proactiva en esta importante línea de defensa.
Inviertan en prevención de ataques, no en detección, como estrategia principal
Las herramientas de detección son esenciales, pero a menudo entran en juego después de que se ha producido una infracción. La prevención, por otro lado, reduce el panorama de amenazas desde el principio.
La infraestructura moderna, en especial la seguridad basada en hardware, puede ayudarlos a detener los ataques antes de que comiencen. Al invertir en estrategias de prevención, como Zero Trust o protección de datos, se reduce el volumen de amenazas que requieren detección y respuesta, lo que permite a los equipos centrarse en lo que más importa.
Aprovechen la IA agéntica para prepararse y contrarrestar las amenazas modernas
Los atacantes ya utilizan la IA para escalar y evolucionar sus tácticas. Su defensa debe hacer lo mismo. La IA agéntica puede servir como miembro virtual de su equipo de seguridad, para auditar su red, analizar registros e identificar anomalías en tiempo real.
Para las organizaciones con personal de seguridad o presupuesto limitados, la IA agéntica ofrece un multiplicador de fuerza. No es solo una herramienta, sino un activo estratégico que puede ayudarlos a igualar la velocidad y la sofisticación de los adversarios modernos.
Inviertan en mecanismos que rastreen y garanticen la integridad de la fuente
A medida que la IA generativa se acelera, la capacidad de verificar qué es real y qué no se convertirá en una función de seguridad central. Los deepfakes ya se utilizan para hacerse pasar por ejecutivos y manipular las comunicaciones. En los próximos 24 meses, anticipamos ver que los deepfakes de video en tiempo real ingresen a la corriente principal. Cada activo sintético deja un rastro o algún ruido en la señal. Su trabajo es detectarlo. Busquen herramientas que implementen estándares de procedencia y puedan verificar la autenticidad del contenido, el código y las comunicaciones.
Exijan protocolos de higiene de seguridad consistentes
La higiene de la seguridad puede no ser llamativa, pero es fundamental. Los parches regulares, la autenticación sin contraseña, la rotación de contraseñas y el monitoreo disciplinado de amenazas todavía son su mejor defensa contra muchos ataques comunes.
Capaciten a sus equipos para tratar la higiene como una prioridad estratégica. Los fundamentos no han cambiado y los llevarán hacia adelante a medida que evolucione el panorama de amenazas.
Pasen del riesgo a la resiliencia con marcos y estrategias probados
Microsoft admite varias iniciativas diseñadas para hacer que todos los entornos digitales afectados por los productos de Microsoft sean más seguros y resistentes a los incidentes. Si están interesados en obtener más información sobre cómo respaldar y expandir un programa de seguridad que posicione a su organización para el éxito futuro, consulten estas iniciativas y estrategias, entre las que se encuentran:
Secure Future Initiative (SFI) es un compromiso de varios años de Microsoft para continuar con la incorporación de seguridad en nuestros productos, servicios y operaciones. El objetivo es mejorar el diseño, la construcción, las pruebas y la operación de la tecnología para cumplir con los más altos estándares posibles de seguridad.
Windows Resiliency Initiative (WRI) es una iniciativa de Microsoft que se centra en prevenir, administrar y recuperarse de incidentes de seguridad y confiabilidad, mitigar problemas con rapidez si surgen y facilitar la recuperación sin problemas en la plataforma Windows. WRI incluye la capacidad de recuperar sistemas de forma remota y es parte de un esfuerzo continuo para hacer de Windows la plataforma de sistema operativo abierto más resistente y segura.
Microsoft Virus Initiative (MVI) es un programa asociado con otros proveedores de software independientes que proporciona soluciones antimalware. Microsoft colabora con los asociados de MVI para definir y seguir las prácticas de implementación segura (SDP, por sus siglas en inglés), la respuesta a incidentes y el desarrollo de nuevas funcionalidades de plataforma en Windows 11.
Zero Trust es una estrategia y un enfoque de seguridad que requiere verificar de manera explícita, usar el acceso con menos privilegios y asumir una infracción. El marco se creó para ayudar a las organizaciones a reducir las vulnerabilidades de seguridad con una mayor visibilidad en sus entornos digitales, controles de acceso basados en riesgos y políticas automatizadas.
Actúen ahora para asegurar su futuro
Hemos comenzado a entrar en una nueva era de disrupción, impulsada por la IA, el cómputo cuántico y otras tecnologías transformadoras. Las organizaciones que prosperen serán aquellas que actúen ahora para modernizar sus programas de seguridad.
Construyan una estrategia que sea proactiva, resiliente y alineada con sus objetivos comerciales. El futuro viene rápido. Asegúrense de que su programa de seguridad esté listo para ello.
Obtengan más información sobre el liderazgo en seguridad en la era de la disrupción:
AWS announces the general availability of Automated Reasoning checks, a safeguard within Amazon Bedrock Guardrails that uses formal verification techniques to validate the accuracy and policy compliance of outputs from generative AI models. Automated Reasoning checks deliver up to 99% accuracy at detecting correct responses from LLMs – giving you provable assurance in detecting AI hallucinations while also assisting with ambiguity detection in model responses.
Automated Reasoning checks provides a fundamentally different approach from traditional testing methods. Unlike sampling outputs for quality, Automated Reasoning checks offers mathematically rigorous guarantees that AI responses adhere to defined business rules and domain knowledge. This is especially valuable for enterprises in regulated industries that require unambiguous validation of AI outputs before deployment.
Automated Reasoning checks in Amazon Bedrock Guardrails is now generally available in the US (N. Virginia), US (Ohio), US (Oregon), Europe (Frankfurt), Europe (Ireland), and Europe (Paris) Regions. Customers can access the service through the Amazon Bedrock console, as well as the Amazon Bedrock Python SDK.
To learn more about Automated Reasoning checks and how you can integrate it into your generative AI workflows, please visit the Amazon Bedrock documentation. You can also reach out to your AWS account team or an AWS Solutions Architect to discuss your specific use case and requirements. CloudFormation support will be coming soon. Read the news blog, review the documentation, or visit the Guardrails webpage to learn more.
AWS announces the general availability of Automated Reasoning checks, a safeguard within Amazon Bedrock Guardrails that uses formal verification techniques to validate the accuracy and policy compliance of outputs from generative AI models. Automated Reasoning checks deliver up to 99% accuracy at detecting correct responses from LLMs – giving you provable assurance in detecting AI hallucinations while also assisting with ambiguity detection in model responses. Automated Reasoning checks provides a fundamentally different approach from traditional testing methods. Unlike sampling outputs for quality, Automated Reasoning checks offers mathematically rigorous guarantees that AI responses adhere to defined business rules and domain knowledge. This is especially valuable for enterprises in regulated industries that require unambiguous validation of AI outputs before deployment. Automated Reasoning checks in Amazon Bedrock Guardrails is now generally available in the US (N. Virginia), US (Ohio), US (Oregon), Europe (Frankfurt), Europe (Ireland), and Europe (Paris) Regions. Customers can access the service through the Amazon Bedrock console, as well as the Amazon Bedrock Python SDK. To learn more about Automated Reasoning checks and how you can integrate it into your generative AI workflows, please visit the Amazon Bedrock documentation. You can also reach out to your AWS account team or an AWS Solutions Architect to discuss your specific use case and requirements. CloudFormation support will be coming soon. Read the news blog, review the documentation, or visit the Guardrails webpage to learn more.
AWS continues to expand access to the most advanced foundation models with OpenAI open weight models now available in Amazon Bedrock and Amazon SageMaker JumpStart. Accessing these new open weight models from OpenAI on AWS, gpt-oss-120b and gpt-oss-20b, gives you more freedom to innovate and choose the optimal models for your specific use cases while maintaining complete control over your data.
These OpenAI open weight models excel at coding, scientific analysis, and mathematical reasoning tasks, with performance comparable to leading alternatives. Both feature a 128K context window and adjustable reasoning levels (low/medium/high) to match specific requirements. They support external tool integration and can be used in agentic workflows through frameworks like Strands Agents. With full chain-of-thought output capabilities, you get detailed visibility into the model’s reasoning process. Access these models through Amazon Bedrock’s unified API, allowing you to seamlessly experiment and switch between providers without rewriting code. You can use the OpenAI SDK to call Amazon Bedrock directly by simply updating the endpoint. The models give you the flexibility to modify and customize them for your specific business needs while benefiting from enterprise-grade security and seamless scaling.
The new OpenAI open weight models are now available in Amazon Bedrock in the US West (Oregon) AWS Region, while Amazon SageMaker JumpStart supports these models in the US East (Ohio, N. Virginia) and Asia Pacific (Mumbai, Tokyo) AWS Regions. Deploy them through either Amazon Bedrock’s serverless experience or Amazon SageMaker JumpStart’s comprehensive machine learning development capabilities. To learn more, read the blog, product page, and Amazon Bedrock pricing. Get started today in the Amazon Bedrock console or Amazon SageMaker AI console.
AWS continues to expand access to the most advanced foundation models with OpenAI open weight models now available in Amazon Bedrock and Amazon SageMaker JumpStart. Accessing these new open weight models from OpenAI on AWS, gpt-oss-120b and gpt-oss-20b, gives you more freedom to innovate and choose the optimal models for your specific use cases while maintaining complete control over your data. These OpenAI open weight models excel at coding, scientific analysis, and mathematical reasoning tasks, with performance comparable to leading alternatives. Both feature a 128K context window and adjustable reasoning levels (low/medium/high) to match specific requirements. They support external tool integration and can be used in agentic workflows through frameworks like Strands Agents. With full chain-of-thought output capabilities, you get detailed visibility into the model’s reasoning process. Access these models through Amazon Bedrock’s unified API, allowing you to seamlessly experiment and switch between providers without rewriting code. You can use the OpenAI SDK to call Amazon Bedrock directly by simply updating the endpoint. The models give you the flexibility to modify and customize them for your specific business needs while benefiting from enterprise-grade security and seamless scaling. The new OpenAI open weight models are now available in Amazon Bedrock in the US West (Oregon) AWS Region, while Amazon SageMaker JumpStart supports these models in the US East (Ohio, N. Virginia) and Asia Pacific (Mumbai, Tokyo) AWS Regions. Deploy them through either Amazon Bedrock’s serverless experience or Amazon SageMaker JumpStart’s comprehensive machine learning development capabilities. To learn more, read the blog, product page, and Amazon Bedrock pricing. Get started today in the Amazon Bedrock console or Amazon SageMaker AI console.
